摘要：前端检测（Pass-01） 设置禁用Javascript即可绕过 后端检测 MIME类型检测（Pass-02） 修改上传文件的MIME类型为合法类型即可绕过 后缀名检测 黑名单 （Pass-03~11） Pass-03 使用其他可解析的后缀名进行绕过 PHP：php2、php3、php5、phtml 阅读全文

摘要：Less-1 输入?id=1输入1'，报错，存在注入 判断注入类型： 输入1 and 1=1和1 and 1=2页面都正常，不是数字型注入，输入1' and '1'='1页面正常，输入1' and '1'='2页面显示不同，确定为字符型注入 判断字段数： 当order by 4 出现报错，字段数为3 阅读全文